Windows VPS: встановлення та налаштування IIS

Що вам знадобиться

• Windows Server 2019/2022/2025 з правами адміністратора.
• Відкриті порти 80/443 у брандмауері провайдера та брандмауері Windows.
• Доменне ім’я (не обов’язково, але рекомендується для HTTPS та чітких прив’язок).
• Базовий план для контенту: де будуть розміщені файли сайту, як відбувається ротація логів та як здійснюється управління сертифікатами.

Крок 1 — Встановіть IIS (3 підтримувані методи)

Ви можете встановити IIS за допомогою Server Manager (GUI), PowerShell або DISM. Для більшості адміністраторів Server Manager є найзрозумілішим методом; для автоматизації ідеально підходить PowerShell.

Спосіб А: Диспетчер сервера (GUI)

• Диспетчер сервера → Управління → Додати ролі та функції
• Виберіть «Встановлення на основі ролей» або «Встановлення на основі функцій»
• Виберіть «Веб-сервер (IIS)» та включіть інструменти управління
• Завершіть роботу майстра та перезавантажте систему, якщо потрібно

Спосіб Б: PowerShell (швидкий)

# Install IIS and management tools
Install-WindowsFeature -Name Web-Server -IncludeManagementTools

# (Optional) Install common extras for apps
Install-WindowsFeature -Name Web-Http-Redirect, Web-Stat-Compression, Web-Dyn-Compression

Спосіб C: DISM (корисний для Server Core)

# Example (features vary by OS image)
dism /online /enable-feature /featurename:IIS-WebServerRole /all

Крок 2 — Перевірте, чи працює IIS

Після встановлення сайт за замовчуванням зазвичай надає контент із C:inetpubwwwroot. Спочатку перевірте локально, потім іззовні.

# Check service status
sc query w3svc

# Quick local HTTP check
curl.exe -I http://127.0.0.1/

Крок 3 — Відкрийте HTTP/HTTPS у брандмауері Windows

Навіть якщо брандмауер вашого провайдера відкритий, Windows Server все одно може блокувати трафік. Створіть явні правила вхідного трафіку для портів 80/443.

New-NetFirewallRule -DisplayName "HTTP (80)"  -Direction Inbound -Protocol TCP -LocalPort 80  -Action Allow
New-NetFirewallRule -DisplayName "HTTPS (443)" -Direction Inbound -Protocol TCP -LocalPort 443 -Action Allow

Крок 4 — Створіть відповідну папку сайту та права доступу

Для виробничого середовища зберігайте кожен сайт у власному каталозі та уникайте змішування контенту між додатками. Типовий шаблон такий:

C:Sitesexample.compublic

Створіть тестову сторінку для перевірки прив’язки:

New-Item -ItemType Directory -Path "C:Sitesexample.compublic" -Force
Set-Content -Path "C:Sitesexample.compublicindex.html" -Value "Hello from IIS on Windows Server"

Порада щодо прав доступу: найпростіший і найнадійніший підхід — дозволити ідентичності пулу додатків читати каталог і надати доступ на запис лише в тому випадку, якщо вашому додатку потрібні завантаження/журнали в конкретній папці.

Крок 5 — Створіть новий сайт IIS та налаштуйте прив’язки

У диспетчері IIS:

• Сайти → Додати веб-сайт…
• Назва сайту: example.com
• Фізичний шлях: C:Sitesexample.compublic
• Прив’язка: http, порт 80, Ім’я хосту: example.com

Чому ім’я хосту має значення: це запобігає проблемам з «відкриттям неправильного сайту», коли ви розміщуєте кілька веб-сайтів на одному сервері.

Крок 6 — HTTPS: сертифікати та SNI (основні елементи виробничого середовища)

Для виробничих веб-сайтів HTTPS є обов’язковим. У IIS стандартний робочий процес такий:

• Отримати сертифікат (комерційний, внутрішній CA або автоматизовані інструменти ACME).
• Імпортуйте його до сховища сертифікатів локального комп’ютера (найпростіший формат — PFX).
• Створіть прив’язку https на порту 443.
• Увімкніть SNI, якщо на одному IP-адресі розміщено кілька HTTPS-сайтів.

Імпортувати сертифікат PFX (приклад)

# Import a PFX to LocalMachineMy
$pwd = Read-Host -AsSecureString "PFX password"
Import-PfxCertificate -FilePath "C:Tempsite.pfx" -CertStoreLocation "Cert:LocalMachineMy" -Password $pwd

Прив’яжіть HTTPS в IIS

У диспетчері IIS: виберіть свій сайт → Прив’язки… → Додати → Тип: https → Порт: 443 → Ім’я хосту: example.com → за необхідності встановіть прапорець Вимагати вказівку імені сервера → виберіть сертифікат.

Крок 7 — Базова настройка продуктивності та безпеки

Навіть чиста інсталяція IIS виграє від мінімальної базової конфігурації, готової до роботи:

• Увімкніть статичне/динамічне стиснення для текстових відповідей.
• Зберігайте кожну програму у власному пулі додатків.
• Використовуйте окремі журнали для кожного сайту та ротуйте їх.
• Додайте базові заголовки безпеки (почніть з малого, тестуйте поетапно).

Швидка перевірка: перезапустіть і перевірте конфігурацію

iisreset
curl.exe -I http://127.0.0.1/

Журнали та типові проблеми (швидка діагностика)

• Журнали доступу IIS: зазвичай C:inetpublogsLogFiles
• Журнали HTTP.sys та події Windows можуть допомогти у вирішенні проблем низького рівня.
• 403 Заборонено: часто це пов’язано з правами NTFS.
• 404 Не знайдено: неправильний кореневий каталог сайту або відсутній документ за замовчуванням.
• 500/500.19: пошкоджений файл web.config / відсутні функції IIS.

Коли слід оновити ваш Windows VPS для хостингу IIS

Якщо під час моніторингу ви бачите повільні відповіді під навантаженням, високе навантаження на процесор у години пік або тривалий час відгуку диска, настав час масштабувати ресурси. Продуктивність IIS часто обмежується процесором (динамічне рендеринг) або дисковим вводом-виводом (журнали, кеш, файли додатків).

Висновок

Встановити IIS легко — якість забезпечується правильними прив’язками, HTTPS, правилами брандмауера та передбачуваною структурою папок/дозволів. За наявності цих основ IIS стає стабільною платформою для веб-хостингу Windows.

Розміщуйте свої веб-сайти на надійному Windows VPS із масштабованими ресурсами на VPS-хостингу, щоб забезпечити стабільну продуктивність у міру зростання трафіку.